Turinys:
Apibrėžimas - ką reiškia įsibrovimo parašas?
Įsibrovimo įrašas yra tam tikras pėdsakas, kurį palieka nusikaltėlių kompiuterinio tinklo ar sistemos kenkėjiškos atakos vykdytojai. Kiekvienas įsibrovimo parašas yra skirtingas, tačiau jie gali būti pateikiami kaip įrodymai, tokie kaip nepavykusių prisijungimų įrašai, neteisėtas programinės įrangos vykdymas, neteisėta prieiga prie failų ar katalogų ar netinkamas administravimo privilegijų naudojimas.
„Techopedia“ paaiškina įsibrovimo parašą
Įsilaužimo parašai registruojami ir registruojami įsilaužimo aptikimo sistemomis, juos tiria ir dokumentuoja sistemos administratoriai, kurie dažnai gali sukonfigūruoti ar modifikuoti sistemą, kad tokia pati ataka nepasikartotų, taip sustiprindama saugumą nuo būsimų atakų. Sistemos administratoriai gali sugebėti nustatyti tokią tiriamąją informaciją apie tai, kaip ir kada buvo įvykdytas įsibrovimas, ir kaltininko įgūdžių lygį.
Daugelyje įsibrovimų aptikimo sistemų naudojamas vienas iš šių aptikimo būdų:
- Parašais pagrįstas aptikimas
- Statistinis anomalija paremtas aptikimas
- Valstybinės protokolinės analizės aptikimas
Įrašydamas ir registruodamas įsibrovėlių parašus duomenų bazėje, parašais pagrįstas aptikimo metodas stebi tinklo srautą ieškant parašo atitikmenų. Kai jie randami, aptikimo sistema imasi reikiamų veiksmų.
Dažniausiai naudojami dviejų tipų įsibrovimo parašai
- Išnaudojimas pagrįstas
- Pažeidžiamumas pagrįstas
Įsibrovimo aptikimo sistemos naudoja pirmąją, kad išanalizuotų anksčiau užfiksuotus modelius ir apsaugotų nuo pasikartojimų; jie naudoja pastarąjį analizuodami programos pažeidžiamumą, programos vykdymą ir sąlygas, būtinas tiems pažeidžiamiems būdams išnaudoti.
